NAT операторского уровня ( CGN или CGNAT ), также известный как крупномасштабный NAT ( LSN ), представляет собой тип преобразования сетевых адресов (NAT) для использования при проектировании сети IPv4 . С CGNAT, конечными сайтами, в частности , жилых сетях, настроены с частными сетевыми адресами, которые переведены на публичные адреса IPv4 по middlebox транслятора сетевых адресовустройства, встроенные в сеть оператора сети, позволяющие совместно использовать небольшие пулы общедоступных адресов среди множества конечных узлов. Это переносит функцию NAT и ее конфигурацию из помещения клиента в сеть провайдера Интернет-услуг (хотя «обычный» NAT в помещении клиента часто будет использоваться дополнительно).
NAT операторского уровня был предложен в качестве подхода к уменьшению исчерпания адресов IPv4 . [1]
Один из вариантов использование сценария ХГНЫ был помечен как NAT444 , [2] , потому что некоторые соединения с клиентами в интернете - услуги на общедоступном Интернете будут проходить через три различных IPv4 адресации доменов: собственная частную сеть клиента, частную сеть перевозчика и общедоступный Интернет.
Другой сценарий CGN - Dual-Stack Lite , в котором сеть оператора связи использует IPv6 и, следовательно, необходимы только два домена адресации IPv4.
CGNAT (ы) часто видят операторы мобильной связи и небольшие WISP . [3]
Если интернет-провайдер развертывает CGN и использует адресное пространство RFC 1918 для нумерации клиентских шлюзов, риск конфликта адресов и, следовательно, сбоев маршрутизации возникает, когда клиентская сеть уже использует Адресное пространство RFC 1918 .
Это побудило некоторых интернет-провайдеров разработать политику в Американском реестре интернет-номеров (ARIN) для выделения нового частного адресного пространства для CGN, но ARIN передал IETF перед реализацией политики, указав, что это была не типичная проблема распределения, а резервирование. адресов для технических целей (согласно RFC 2860).
IETF опубликовал RFC 6598 , в котором подробно описывается общее адресное пространство для использования в развертываниях ISP CGN, которые могут обрабатывать одни и те же сетевые префиксы, встречающиеся как на входящих, так и исходящих интерфейсах. ARIN вернул адресное пространство в Internet Assigned Numbers Authority (IANA) для этого распределения. [4] Распределенный адресный блок - 100.64.0.0/10 . [5]
Устройства, оценивающие, является ли IPv4-адрес общедоступным, должны быть обновлены для распознавания нового адресного пространства. Выделение большего объема частного адресного пространства IPv4 для устройств NAT может продлить переход на IPv6.
Недостатки
Критики NAT операторского уровня аргументируют следующие аспекты:
- Как и любая другая форма NAT, он нарушает принцип сквозного соединения . [6]
- Он имеет серьезные проблемы с безопасностью, масштабируемостью и надежностью в силу того, что он отслеживает состояние .
- Это делает невозможным размещение сервисов.
- Это не решает проблему исчерпания IPv4-адресов, когда требуется общедоступный IP-адрес, например, на веб-хостинге.
NAT операторского уровня обычно не позволяет клиентам ISP использовать переадресацию портов , поскольку преобразование сетевых адресов (NAT) обычно реализуется путем сопоставления портов устройств NAT в сети с другими портами внешнего интерфейса. Это сделано для того, чтобы маршрутизатор мог сопоставить ответы с правильным устройством; в сетях NAT операторского уровня, даже если маршрутизатор на стороне потребителя может быть настроен для переадресации портов, «главный маршрутизатор» провайдера, который запускает CGN, будет блокировать переадресацию этого порта, поскольку фактический порт не будет настраивается потребителем. [7] Чтобы преодолеть предыдущий недостаток, протокол управления портами (PCP) был стандартизирован в RFC 6887.
В случаях запрета трафика на основе IP-адресов система может заблокировать трафик пользователя, рассылающего спам, путем запрета IP-адреса пользователя. Если этот пользователь окажется за NAT операторского уровня, другие пользователи, использующие тот же публичный адрес со спамером, будут ошибочно заблокированы. [7] Это может создать серьезные проблемы для администраторов форумов и вики, пытающихся устранить деструктивные действия одного пользователя, совместно использующего IP-адрес с законными пользователями.
Смотрите также
Рекомендации
- ^ С. Цзян; Д. Го; Б. Карпентер (июнь 2011 г.), Добавочный NAT операторского класса (CGN) для перехода на IPv6 , ISSN 2070-1721 , RFC 6264
- ^ «NAT444 (CGN / LSN) и что он ломается» .
- ^ Дойл, Джефф (4 сентября 2009 г.). «Общие сведения о NAT операторского класса» . Сетевой мир . Проверено 20 апреля 2020 .
- ^ "Re: общее адресное пространство ... реальность!" . Проверено 13 сентября 2012 года .
- ^ «100.64.0.0/10 - Общее пространство перехода» .
- ^ «Оценка воздействия NAT444 на сетевые приложения» .
- ^ а б http://stakeholder.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf
Внешние ссылки
- Общие сведения о NAT операторского класса
- IETF Internet-Draft: Общие требования для NAT операторского класса (CGN)
- CGN :: Наблюдения и рекомендации
- Многопрофильный анализ развертывания NAT операторского уровня (сентябрь 2016 г.)